企業(yè)戰(zhàn)略集團(tuán)(Enterprise Strategy Group，簡(jiǎn)稱(chēng)“ESG”)開(kāi)展了一項(xiàng)最新調(diào)查，研究發(fā)現(xiàn)勒索軟件團(tuán)伙在收到企業(yè)支付的贖金后，完整歸還被盜數(shù)據(jù)的比例正不斷降低。ESG研究團(tuán)隊(duì)表示，支付贖金在很多情況下，會(huì)讓勒索攻擊的后果不斷惡化，讓勒索軟件團(tuán)伙不斷索要另外的贖金。

將應(yīng)對(duì)勒索列為優(yōu)先工作

這項(xiàng)調(diào)查由SaaS化數(shù)據(jù)保護(hù)服務(wù)商KeepIt公司委托ESG開(kāi)展，對(duì)北美和西歐地區(qū)的620位企業(yè)IT和網(wǎng)絡(luò)專(zhuān)業(yè)人士進(jìn)行了調(diào)查。調(diào)查數(shù)據(jù)顯示，56%的勒索軟件受害者支付了贖金，以期重新獲得對(duì)數(shù)據(jù)、應(yīng)用程序或系統(tǒng)的訪問(wèn)權(quán)。但只有14.5%的受訪者表示實(shí)際上拿回了全部數(shù)據(jù)。

研究發(fā)現(xiàn)，79%的受訪IT和網(wǎng)絡(luò)專(zhuān)業(yè)人士表示在去年遭到過(guò)勒索軟件攻擊，17%的受訪者聲稱(chēng)每周都會(huì)面對(duì)勒索攻擊的威脅。目前，已有79%的受訪者將勒索軟件防護(hù)列入其業(yè)務(wù)優(yōu)先級(jí)的前五項(xiàng)。

ESG業(yè)務(wù)總監(jiān)Christophe Bertrand表示，許多企業(yè)組織在制定各自的戰(zhàn)略和流程，以應(yīng)對(duì)缺乏行業(yè)參考架構(gòu)或勒索軟件保護(hù)指南的現(xiàn)狀。這份報(bào)告的結(jié)果有助于企業(yè)了解勒索軟件攻擊后恢復(fù)數(shù)據(jù)的最重要組成部分，但愿組織可以將此作為指導(dǎo)，以做好防備。

當(dāng)一家組織對(duì)勒索軟件采取了一些預(yù)防措施，但仍遭受攻擊時(shí)該怎么應(yīng)對(duì)？支付贖金不太可能完全解決數(shù)據(jù)恢復(fù)的問(wèn)題。

數(shù)據(jù)備份很重要

調(diào)查發(fā)現(xiàn)，數(shù)據(jù)備份被列為許多組織在遭到勒索軟件攻擊后使用的首要方法，這表明備份對(duì)整體業(yè)務(wù)系統(tǒng)及數(shù)據(jù)恢復(fù)很重要。許多組織轉(zhuǎn)向“緊急最佳實(shí)踐”，比如從嚴(yán)加保管或隔離的存儲(chǔ)系統(tǒng)恢復(fù)數(shù)據(jù)，或從不可變的備份(黃金副本)恢復(fù)數(shù)據(jù)。這些策略已被證明比支付贖金更能幫助業(yè)務(wù)系統(tǒng)恢復(fù)。

這也意味著IT團(tuán)隊(duì)在備份解決方案時(shí)，需要考慮混合型解決方案，以便支持本地、云端或結(jié)合兩者的部署模式。公共云已成為目前主要的備份模式，39%的受訪者計(jì)劃在遭到勒索軟件攻擊后從公共云服務(wù)恢復(fù)數(shù)據(jù)。然而，混合備份方案越來(lái)越受歡迎。ESG稱(chēng)在計(jì)劃使用嚴(yán)加保管或隔離的保護(hù)存儲(chǔ)系統(tǒng)的受訪者當(dāng)中，47%計(jì)劃從本地資源和公共云資源中同步恢復(fù)數(shù)據(jù)。

此外，在計(jì)劃使用不可變的備份(黃金副本)來(lái)恢復(fù)數(shù)據(jù)的受訪者當(dāng)中，有55%計(jì)劃利用混合備份模式來(lái)恢復(fù)被盜數(shù)據(jù)。

參考鏈接：https://www.sdxcentral.com/articles/news/paying-cyber-ransoms-wont-get-your-data-back-esg-finds/2022/04/